Vulnerabilidad subida de peso en Linux (xz)

Si al final se hubiera colado del todo, habría sido una de las mayores infecciones de la historia de la seguridad informática xD

Lo más irónico de todo es que fue un empleado de Microsoft el que lo descubrió y levantó la alerta.
 
Última edición:
Lo que nunca me había planteado hasta leer este hilo es que el mundo de la piruleta donde miles de entusiastas voluntarios contribuyen desinteresadamente con sus aportaciones al código es como poco cuestionable.

Que gobiernos, empresas y cualquier otro ente con mala intención pueda meter código malicioso mediante un supuesto colaborador inocente y altruista es una posibilidad que nunca valoré hasta ahora.
 
Gracias cerdito, yo estoy dando estas cosas ahora en FP de grado superior, el bash de linux, y todos los comandos y algunos paquetes. Los editores de texto vim y nano ni los conocían.

Me viene bien saber esto, en el aula uso debian.

Pero ahora estoy dando el PS de windows que también está en el temario.

saludos.
Para mí, el "vi" es el mejor editor de texto de todos los tiempos. Llevo más de 30 años usándolo y ya era viejo entonces; nació con UNIX etc.. Saludos,
 
Si se usara Linux en una proporción similar a Windows sería inviable usar Linux. Que no vengan con el cuento de que es más seguro: es conveniente usar Linux en según qué escenarios, pero en absoluto alguien con dos dedos de frente puede pensar que es más seguro.
Al final es la película de siempre, el eslabón más débil de la cadena es el usuario. Si el mercado de Linux tuviera una proporción similar a Windows, Charo pincharía en el enlace que le manda brad Pitt el de verdad y acabaría con todo su home borrado o cifrado, y las fotos de punta cana perdidas. Igual que en Windows.
 
Al final es la película de siempre, el eslabón más débil de la cadena es el usuario. Si el mercado de Linux tuviera una proporción similar a Windows, Charo pincharía en el enlace que le manda brad Pitt el de verdad y acabaría con todo su home borrado o cifrado, y las fotos de punta cana perdidas. Igual que en Windows.
En Linux hay infinitos métodos para evitar, o por lo menos intentar evitar, que eso pueda ocurrir, pero ninguno tan sencillo como el único de Windows, en el que sólo has de seleccionar las carpetas que deseas proteger contra procesos ajenos a los del propio Windows.

Ransomware.jpg

Cada vez que un proceso extraño intente escribir en una de esas carpetas, te pedirá autorización para hacerlo, que obviamente denegarás si no sabes de qué se trata.
 
Última edición:
En Linux hay infinitos métodos para evitar, o por lo menos intentar evitar, que eso pueda ocurrir, pero ninguno tan sencillo como el único de Windows, en el que sólo has de seleccionar las carpetas que deseas proteger contra procesos ajenos a los del propio Windows.

Ver archivo adjunto 1852924

Cada vez que un proceso extraño intente escribir en una de esas carpetas, te pedirá autorización para hacerlo, que obviamente denegarás si no sabes de qué se trata.
Menos mal de la protección antiransomware de Windows, el problema es que el usuario medio desconoce incluso si un programa inatalado por él mismo es o no malintencionado, sobretodo si lo instala descargando no sé qué de una web o desde la propia tienda de Windows, que parece un mercadillo lleno de sarama.Total, es posible que la protección antiransomware sólo salve a un reducido porcentaje de usuarios, el resto se acaba tragando la sorpresa, incluso usuarios que tienen capado lo de instalar software, como pasa en muchos ataques en sector educativo, sanitario, industrial...
 
@cucerulo ¿kali linux es igual o mas seguro que linux mint? ¿es kali igual de sencillo de usar que mint?
 
@cucerulo ¿kali linux es igual o mas seguro que linux mint? ¿es kali igual de sencillo de usar que mint?

Kali Linux no es para usar en escritorio como Mint. Es una versión específica para pruebas de seguridad. Nada que ver la una con la otra.

"Kali Linux is an open-source, Debian-based Linux distribution geared towards various information security tasks, such as Penetration Testing, Security Research, Computer Forensics and Reverse Engineering."
 
De esto no van a abrir un hilo.

Igual si leemos la noticia y vemos que el problema no es de Windows sino del demorado que deja un servidor sin contraseña entendemos porqué no merece la pena abrir un hilo...

"Un grupo de investigadores especializados en ciberseguridad han descubierto recientemente un importante fallo de seguridad en Microsoft. El gigante tecnológico contaba con un servidor de almacenamiento público alojado en Azure que no estaba protegido con ninguna contraseña".
 
Volver